Como configurar o servidor SFTP no Ubuntu

Pedro Macejkovic
Como configurar o servidor SFTP no Ubuntu

O SFTP é o acrônimo de "Protocolo de Transferência de Arquivos Seguro", usado para transferir arquivos de um lugar para outro, usando a Internet e funciona de maneira semelhante ao FTP (Protocolo de Texto de Arquivo), mas a diferença em ambos é que o SFTP também garante A privacidade do arquivo usando o serviço SSH, que protege os dados do arquivo criptografando -o, para que ninguém possa acessar os dados.

Embora tenha a vantagem de criptografar os dados e transferir para o local de destino com mais segurança, ele também tem uma desvantagem; Ao chegar ao local do destino, qualquer usuário pode acessá -lo. Então, para torná -lo mais seguro, devemos restringir os outros usuários a acessá -lo, exceto os usuários permitidos.

Neste artigo, discutiremos como instalar o SFTP no Ubuntu, se ainda não estiver instalado e como configurá -lo usando os comandos simples do Ubuntu.

Como instalar o servidor SFTP no Ubuntu

O servidor SFTP geralmente é instalado no Ubuntu por padrão, mas se ainda não estiver instalado, pode -se instalar o SSH usando os comandos simples do Ubuntu. Como o SFTP usa o servidor SSH, para verificar se o servidor SFTP já está instalado ou não, executaremos o comando abaixo mencionado:

$ sudo status systemctl ssh

A saída é mostra que o SSH não está instalado em nosso Ubuntu, para instalá -lo, execute o seguinte comando do Ubuntu:

$ sudo apt install ssh -y

Depois de instalado, ativá -lo usando o comando SystemCTL:

$ sudo systemctl atability ssh

Agora, novamente usando o comando SystemCTL, inicie -o:

$ sudo systemctl start ssh

Para verificar a instalação do SSH, verifica seu status usando o comando SystemCTL:

$ sudo status systemctl ssh

O status de execução do SSH mostra que foi instalado com sucesso.

Como criar uma conta de usuário SFTP

Podemos criar usuários diretamente ou criando um grupo de SFTP e depois criar usuários para dar acesso ao SFTP. Para criar um grupo, por exemplo, nomeamos -o como "SFTP", você pode nomeá -lo de acordo com sua escolha, execute o seguinte em um terminal:

$ sudo addgroup sftp

Para criar um usuário, "John", você pode renomear "John" com seu próprio nome de usuário, execute o seguinte comando:

$ sudo userAdd John

Para a verificação de recém-criado pelo usuário, execute:

$ menos /etc /passwd | Grep John

Para adicionar uma senha para este novo usuário, execute:

$ sudo passwd John

Para mover o usuário, "John" para o grupo "SFTP" executa o comando:

$ sudo userMod -a -g sftp John

Para verificar se o usuário, John, foi adicionado ao grupo, SFTP, execute a declaração:

$ grep sftp /etc /grupo

Como criar um diretório para transferências de arquivos

Para entender como restringir o acesso a um diretório para outros usuários, criaremos um “documento” do diretório em Path /Var /SFTP, que será de propriedade da raiz. Em seguida, apenas o usuário "John" que criamos pode acessar este diretório e fazer upload de arquivos.

Para fazer isso, primeiro, criaremos um diretório de "documento" usando o comando mkdir:

$ sudo mkdir -p/var/sftp/documento

Deixe a raiz reconhecer o proprietário de /var /sftp:

$ sudo chown root: root /var /sftp

Grant Write Permissões deste diretório para o mesmo diretório e permita que outros usuários sejam somente leitura:

$ sudo chmod 755 /var /sftp

Agora conceda as permissões do documento ao usuário John:

$ sudo chown John: John/var/sftp/documento

Como configurar o daemon ssh

Depois que a instalação for concluída, abriremos o arquivo de configuração do servidor SSH com qualquer editor e configurá -lo. Nesta configuração, estamos restringindo o usuário, John, ao diretório /var /sftp, e também nenhum dos outros usuários pode acessar este diretório. Estamos usando um editor de texto Nano para configurá -lo para executar o seguinte comando:

$ sudo nano/etc/ssh/sshd_config

Depois que o arquivo foi aberto, digite o seguinte texto nele:

Combine o usuário John
ChrootDirectory /var /sftp
X11 para a direção do não
Allowtcpforwarding no
ForceCommand interno-sftp

Quando o arquivo for aberto, na parte inferior, você verá o texto “Subsistema SFTP/usr/lib/OpenSSH/SFTP-SERVER”, escreva essas linhas após esta linha. A explicação dessas cinco linhas são:

  • Corresponder ao usuário diz ao SSH para implementar essas alterações no usuário mencionado, no nosso caso, é "John"
  • ChrootDirectory Garante
  • Allowtcpforwarding e o x11 para o que permitirá ou desativará o tunelamento da porta e o x11 para o nosso caso, ambos estão sendo desativados digitando "não"
  • ForceCommand Verifique se o SSH executa o servidor SFTP somente após o login

Depois que as alterações forem feitas, salve as alterações pressionando Ctrl+S e depois encerrar o editor pressionando Ctrl+X.

Para aplicar essas novas alterações, reinicie o servidor SSH usando:

$ sudo systemctl reiniciar ssh

Como verificar as configurações de restrição

Para verificar as configurações de restrição, tentaremos acessar os arquivos usando o comando SSH normal:

$ ssh John@localhost

A saída está mostrando que John não pode ser acessado por nenhum outro ssh.

Como login SFTP Server usando a linha de comando

Podemos fazer login no usuário protegido pelo servidor SFTP na linha de comando pelo uso do endereço de loop, que é por padrão 127.0.0.1, uma vez executado o comando, ele solicitará a senha definida para o usuário:

$ sftp [email protected]

Foi conectado ao servidor SFTP. Liste os diretórios deste usuário usando o comando ls:

$ ls

A saída mostrando o diretório, documento que foi restrito para este usuário. Agora, este usuário não pode acessar nenhum outro diretório que não este.

Como login SFTP Server usando a GUI

Também podemos acessar o SFTP usando o modo GUI, basta ir para a pasta doméstica, escolher outros locais, digite sftp: // [email protected] e clique na conexão.

Ele pedirá a senha do usuário, digite a senha e clique em desbloquear:

Finalmente, ele abrirá o diretório:

Como remover o servidor SFTP

Para remover ou desinstalar o servidor SFTP, basta remover o SSH usando o comando:

$ sudo apt purge ssh -y

Conclusão

O servidor SFTP criptografa o arquivo e o transfere para os destinos e decodifica o arquivo para comunicar os dados com segurança. A segurança é necessária para a transferência de arquivos, pois às vezes os arquivos contêm informações sensíveis que devem ser entregues apenas à pessoa autorizada, isso pode ser feito com a ajuda do SFTP. Neste artigo, aprendemos a instalar o SFTP se ele não for instalado por padrão no Ubuntu, então aprendemos a criar um usuário do SFTP diretamente ou com a ajuda do grupo. Também aprendemos o recurso de restringir os arquivos a apenas usuários selecionados, bem como restringir o usuário a esse arquivo específico para que o usuário não possa se mover para nenhum outro diretório. Finalmente, aprendemos a remover o servidor SSH do Ubuntu 20.04.

Powershell
Como usar o comando Set-Variable no PowerShell
O cmdlet Set-Variable define ou altera o valor de uma variável existente. Além disso, se a variável ...
Bryant Rowe Sr.
Fedora
Como ativar o repositório de fusão de RPM no Fedora
Tutorial abrangente sobre como habilitar os repositórios de pacotes sem fusão e não-livres do RPM no...
Pedro Macejkovic
C ++
Diferença entre privado e protegido em C ++
Especificador de acesso privado limita a visibilidade dos membros da classe apenas à própria classe....
Salvatore Watsica
PostGresql
PostgreSQL Crie índice simultaneamente
Orlando Green
C ++
Matriz de estruturas em C ++
Ed Treutel IV
Pitão
Como faço para converter uma exceção em uma string em python
Rickey Greenholt
Pitão
Converter string para definir python
Ed Treutel IV
Pitão
Seaorn TsPlot
Pedro Macejkovic
Docker
Docker Motor Plugins
Benny Hilll DDS
Windows OS
Como ativar a área de trabalho remota no PC
Rickey Greenholt
JavaScript
O que o método ATOB faz em JavaScript
Marlon Bernhard
Docker
Quais são as etapas para executar o nginx em um recipiente do Docker no Ubuntu Top 10.Top 10?
Jackie Blanda
Oracle Linux
Qual é a diferença entre o Oracle VirtualBox e o VMware?
Pedro Macejkovic